Отредактировано 25 мая 2018 г. с целью удаления рекомендации GPGTools, поскольку Apple до сих пор не исправила некоторые уязвимости Apple Mail.
Мы разработчики Enigmail(новое окно), Почтовый конверт Данные телеграммы Аргентины (новое окно), Proton Mail и изобретатель PGP(новое окно). Вместе мы создали множество программ, которые сегодня обеспечивают шифрование электронной почты. На прошлой неделе группа исследователей безопасности опубликовала статью(новое окно)это тогда продвигалось Electronic Frontier Foundation(новое окно)(EFF) и получил широкое освещение в СМИ. EFF и многие новостные агентства заявили, что в PGP существуют «серьезные уязвимости», и рекомендовали пользователям отключить шифрование электронной почты PGP.
Эти заявления вводят в заблуждение и потенциально опасны. PGP не сломан. Уязвимости, выявленные eFail, не являются недостатками самого протокола OpenPGP, а скорее недостатками некоторых реализаций PGP, в том числе в Apple Mail и Mozilla Thunderbird. Многие другие широко используемые программы на базе PGP никак не подвержены уязвимости eFail, как отмечают сами исследователи в своей статье.
Поскольку PGP является открытым стандартом, любой может реализовать его, и неудивительно, что некоторые реализации имеют слабые места в безопасности.
Однако это не означает, что сам PGP не работает .
Наша рекомендация пользователям PGP
Ввиду уязвимости eFail мы рекомендуем пользователям PGP:
Используйте реализации PGP, на которые не влияет eFail, или обновите программное обеспечение PGP до последней версии.
Убедитесь, что все, с кем вы общаетесь, также используют незатронутые реализации или обновили свое программное обеспечение PGP. Обязательно получите проверенное подтверждение от своих контактов, прежде чем отправлять им конфиденциальную информацию.
- Board index
- All times are UTC
- Delete cookies
- Contact us